Ethereum Foundations e-postliste lekket. En tjenestemann bekreftet hendelsen i et innlegg, og oppfordret samfunnsmedlemmer til å unngå å klikke på mistenkelige lenker.
Utnytteren utnyttet en sårbarhet i stiftelsens e-postautomatiseringstjeneste for å få tilgang til abonnentlisten.
Ethereum Foundations e-postliste lekket
Tim Beiko bekreftet lekkasjen av Ethereum Foundations e-postliste. Dette er etter at hackere kompromitterte SendPulse, en e-postautomatiseringstjeneste som stiftelsen bruker.
I følge rapporten fortsatte angriperen deretter å kontakte abonnenter og sendte en phishing-e-post til hver adresse.
“Det virker som mailinglisteleverandøren EF bruker for “[email protected]” har blitt kompromittert. Vi prøver nå å få @SendPulseComto løse problemet, skriver Beiko.
Beiko, som er en av de mest fremtredende figurene i Ethereum Foundation, delte et utvalg av e-postene hackerne delte med abonnenter, med henvisning til “Ethereum Foundations samarbeid med Lido DAO.”
E-postene ble ansett som uredelige, og hadde ondsinnede lenker som kunne skade mottakere hvis de samhandler med dem. I mellomtiden jobber Ethereum Foundation med SendPulse for å fikse problemet og sikre e-postkorrespondanse. Foreløpig forblir adresselisten låst.
Les mer: 15 vanligste kryptosvindel å se opp for
Rapporten kommer bare timer etter at Blokkjede-sikkerhetsfirmaet SlowMist ropte ut The Open Network for å være utsatt for phishing-angrep på Telegram, en sosial manipulering-svindel der angripere lurer folk til å avsløre viktig informasjon eller installere skadelig programvare.
Thor Abbasi, medgründer av den desentraliserte kredittprotokollen Zivoe, fortalte BeInCrypto om hvordan plattformer må justere overvåkings- og svindeldeteksjonssystemene.
– Vi bør samarbeide tett med tilsynsorganer for å bekjempe ulovlige transaksjoner. Ved å gjøre det kan vi sikre at våre overholdelsestiltak forblir robuste og tilpasningsdyktige til det utviklende landskapet med ulovlige kryptotransaksjoner, “sa han.
Med grwoth av kryptomarkedet forbedrer ondsinnede aktører også taktikken sin. Disse hendelsene gjentar viktigheten av cybersikkerhet for å beskytte digitale eiendeler.
